Неавторизованный доступ к базе данных в Alan Ward's A-Cart
| Дата публикации: | 04.09.2002 |
| Всего просмотров: | 1174 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Alan Ward's A-Cart (http://www.alanward.net/acart/) – система осуществления покупок через Web, разработанная в ASP для Windows систем.
Файл базы данных 'acart2_0.mdb' хранится в Web директории и доступен для загрузки удаленным пользователям. В файле содержится регистрационная информация пользователей совершивших покупку (Имя, адрес, номера кредитных карт). Уязвимость обнаружена в Alan Ward A-Cart 2.0 |